Полезное

Edup-8518 - отличный Wi-Fi адаптер или пентест с помощью AirSlax

EP-MS8518 - отличный Wi-Fi адаптер для связи с удаленными точками AP. С помощью него, когда не было интернета, я подключался к знакомой Wi-Fi точке за 300 метров. Ну и само собой сканировал сеть (ради интереса без вреда для них:) с помощью разных инструментов вардрайвинга или точнее пентеста, например: BackTrack, Kali, AirSlax, WifiSlax...


Edup-8518 я приобрел на dx.com еще в конце 2013 г. за $16, но забыл о нем рассказать. Потому что к тому времени я уже написал об аналогичном старом девайсе G-SKY, ну и также, долгожданно, провели в дом интернет.

Коротко: модель EP-8518 - это 802.11b/g/n High-Power 150Mbps Wireless USB2.0 Adapter на чипсете Ralink 3070 от известного китайского производителя сетевых устройств Edup. Поддержка WEP/WPA/WPA2(PSK) с рабочей частотой: 2,412-2.484GHz. Компактная и мощная беспроводная карта со съемной антенной на 5dB (длина 39см) для подключения к беспроводной локальной сети на расстоянии до 500 метров.
Для улучшения приема на дальних расстояниях, внешняя съемная антенна может быть пользователем заменена на другую, более мощную антенну для получения лучшего сигнала. Сборка адаптера Edup - заводская, качественная. Комплект: 1 адаптер, 1 антенна, 1 CD-диск, USB кабель 1 метр.

Например на рис. ниже показаны количество и качество приема сигнала встроенного адаптера в ноутбуке и внешнего адаптера Edup. Разница очевидна.

Cвежий драйвер Ralink 5.1.7.0 от 09/28/2013 для USB RT2870/RT2770/RT307X/RT2070 RT357X/RT3370/RT8070/RT5X7X/MT7610/MT7601 (скачать) улучшает качество приема Wi-Fi сигнала, также совместим с нашим адаптером драйвер от TP-Link WN7200ND, который также на чипе Ralink 3070.

Так с помощью небольшой программы inSSIDer удобно смотреть обнаруженные точки доступа, их параметры безопасности, качество сигнала, занятые каналы Wi-Fi.

Ну а с помощью специализированных, заточенных Linux систем для wardriving и pentest, таких известных, как BackTrack, Kali, AirSlax, WifiSlax... можно проверить надежность точки доступа. И напримере легкого и удобного AirSlax рассмотрим. Скачать образ AirSlax, разархивировать его в корень флеш диска, и в папке slax/boot запустить bootinst.bat. Загрузить систему с флешки. Достаточно для анализа использовать AirSlax Full. Размер у него небольшой, все инструменты присутствуют, ну кроме как дополнительных словарей.

Меню программы:

1) Скан - Сканировать эфир
2) Выбор - Выбрать цель
3) Перехват - Перехват цели
4) Клиент - Отключить клиента
5) Подбор - Подбор пароля WPA
6) Сохранить - Сохранить результат
7) WEP - Подбор пароля WEP
----------------------
8) Скан WPS - Сканировать WPS
9) Подбор WPS - Подбор ПИН-кода WPS
----------------------
10) Автомат. - Автопоиск и перехват

Запускаем Airoscript правой кнопкой мышки с рабочего стола.

Если WEB-ключ на вашей точке, то его практически легко подобрать. Главное насобирать пакеты для анализа. Можно отключать клиентов, чтобы пакеты побежали. От малособранных пакетов толку не будет.

Если у вас WPA или WPA2 ключ, то нужно пробовать отключать клиента(ов) вашей беспроводной сети, на их последуюшее переподключение к точке, чтобы AP в итоге выдал handshake (WPA), т.к. без отключения клиента словить handshake (ключ-хеш) не получится. А без него дальше тестировать, подбирать пароль бессысленно.

Handshake (WPA) можно сохранить на флешку и дальше на мощном компьютере с навороченной видеокартой AMD/NVidia вытащить ключ. Ну это уже клинический случай:)



Разработчик: AirSlax



Поделиться с друзьями:

Оставить комментарий


 Какая третья буква в слове jvatu ?